Après les sites web en 2021, le gendarme du web a publié des recommandations relatives aux interactions dans les applications mobiles, avant une vague de contrôle l’année prochaine.
La Commission nationale de l’informatique et des libertés (Cnil) a publié mardi 24 septembre une recommandation relative aux applications mobiles concernant les données personnelles, première étape vers davantage de transparence avant une campagne de contrôle au printemps 2025.
« Il nous est apparu qu’il était important de s’intéresser au parcours des utilisateurs dans leurs interactions avec les applications mobiles pour qu’il y ait une prise de conscience des enjeux de protection des données », explique Marie-Laure Denis, présidente de la Cnil. De la même manière que l’organisme avait incité les sites en ligne à proposer explicitement l’acceptation ou le refus des cookies tiers, elle entend faire un travail similaire vis-à-vis des applications mobiles et des données personnelles.
« L’environnement mobile présente plus de risques que le web pour la confidentialité et la sécurité des données », souligne l’autorité indépendante gardienne de la vie privée des Français. Elle pointe les autorisations d’accès au microphone et aux contacts parfois demandées, le traitement de données sensibles, notamment en matière de santé, ou encore le nombre d’acteurs impliqués dans la mise à disposition d’applications.
Vague de contrôle
La recommandation poursuit à ce titre un double objectif : rappeler le cadre réglementaire auquel sont soumises les applications, notamment au Règlement général sur la protection des données (RGPD) depuis 2018, et donner des conseils de mise en conformité.
Le document d’une centaine de pages rédigé par l’organisme s’adresse ainsi non seulement aux éditeurs des applications mais également aux développeurs, aux fournisseurs de kits de développement logiciel, de systèmes d’exploitation et aux magasins d’applications. Une recommandation pédagogique à destination des particuliers a également été publiée, avec pour but d’expliquer le fonctionnement de la collecte de données par les applications et de proposer des conseils de protection. Après une phase de mise en conformité de plusieurs mois, la Cnil a d’ores et déjà annoncé qu’elle effectuera au printemps 2025 une « campagne spécifique de contrôle des applications mobiles pour s’assurer du respect des règles applicables ».
